I efteråret 2014 var tusindvis af nøgenbilleder si snesevis af videoklip med intime øjeblikke af Hollywood-stjerner, de er for det meste taget fra regnskabet iCloud af de respektive personer, og bag deres tyveri stod en mand, der erkendte sin skyld.
Selvom det dengang hed, at udgivelsen nøgenbilleder af Hollywood-stjerner var baseret på iCloud-hacket, virksomheden Apple har på det kraftigste benægtet dette og endelig indrømmede den, der fik alt indholdet, at alt var baseret på et komplekst phishing-angreb.
Ifølge amerikanske myndigheder stod Ryan Collins, en 36-årig mand fra Pennsylvania, bag et phishing-angreb, der fandt sted mellem november 2012 og september 2014, hvor han fik adgang til iCloud- og Gmail-konti for mere end 100 personer, de fleste af dem stjerner.
Manden indrømmer sin skyld og risikerer at blive fængslet i 18 måneder eller højst 5 år, hans metode til at narre stjernerne for at få deres kontoadgangskoder involveret i at sende e-mails, der så ud til at være fra Apple og Google, hvor stjernerne bliver narret til at indtaste deres login data på konti, som når hackeren.
Med disse loginoplysninger var han i stand til at få adgang til deres e-mail- og iCloud-konti, og derfra hentede han billeder og videoer sammen med telefonnumre på kontakterne, og hele sikkerhedskopier blev downloadet og analyseret for at tage enhver form for relevant information om dem.
Selvom manden indrømmede at have adgang til 50 iCloud-konti og 72 Gmail-konti, har myndighederne endnu ikke været i stand til at bevise, at han delte nøgenbilleder af Hollywood-stjerner på internettet, så det er stadig uvist, om dette nogensinde bliver opdaget.
Nedenfor er FBI-pressemeddelelsen vedrørende mandens erkendelse af skyldig.
Pennsylvania-mand sigtet for hacking af Apple- og Google-e-mailkonti, der tilhører mere end 100 personer, hovedsagelig berømtheder
LOS ANGELES - En mand i Pennsylvania blev i dag anklaget for grov computerhacking i forbindelse med en phishing-ordning, der gav ham ulovlig adgang til over 100 Apple- og Google-e-mail-konti, inklusive dem, der tilhører medlemmer af underholdningsindustrien i Los Angeles.
Ryan Collins, 36, fra Lancaster, Pennsylvania, har underskrevet en klageaftale og indvilliget i at erkende sig skyldig i en grov overtrædelse af Computer Fraud and Abuse Act. I anbringendeaftalen, der også blev indgivet i dag, indvilligede Collins i at erkende sig skyldig i et tilfælde af uautoriseret adgang til en beskyttet computer for at få oplysninger.
Selvom Collins er blevet anklaget i Los Angeles, er parterne blevet enige om at overføre sagen til Harrisburg i det midterste distrikt i Pennsylvania, nær Collins' hjem, for at få hans skyldige erkendelse og domsafsigelse. Så snart han erklærer sig skyldig, står Collins over for en lovbestemt maksimumstraf på fem år i føderalt fængsel. Parterne er blevet enige om at anbefale en fængselsstraf på 18 måneder, men den anbefaling vil ikke være bindende for strafudmålingsdommeren.
"I dag gemmer folk vigtige private oplysninger på deres onlinekonti og i deres digitale enheder," sagde USA's advokat Eileen M. Decker. "Lovløs uautoriseret adgang til sådanne private oplysninger er en strafbar handling. My Office er fortsat forpligtet til at beskytte følsomme og personlige oplysninger mod ondsindede handlinger fra sofistikerede hackere og cyberkriminelle."
Ifølge det faktuelle grundlag i klageaftalen har Collins fra november 2012 til begyndelsen af september 2014 engageret sig i en phishing-ordning for at skaffe brugernavne og adgangskoder til sine ofre. Han sendte e-mails til ofre, der så ud til at være fra Apple eller Google, og bad ofrene om at oplyse deres brugernavne og adgangskoder. Da ofrene svarede, havde Collins derefter adgang til ofrenes e-mail-konti. Efter ulovlig adgang til e-mail-kontiene indhentede Collins personlige oplysninger, herunder nøgenbilleder og videoer, ifølge hans anbringende. I nogle tilfælde ville Collins bruge et softwareprogram til at downloade hele indholdet af ofrenes Apple iCloud-sikkerhedskopier.
Anklagen mod Collins stammer fra efterforskningen af lækagen af fotografier af adskillige kvindelige berømtheder i september 2014 kendt som "Celebgate". Efterforskere har dog ikke afsløret nogen beviser, der forbinder Collins med de faktiske lækager, eller at Collins delte eller uploadede de oplysninger, han fik.
Mange af Collins' ofre var medlemmer af underholdningsindustrien i Los Angeles. Ved ulovlig adgang til e-mail-konti fik Collins adgang til mindst 50 iCloud-konti og 72 Gmail-konti, hvoraf de fleste tilhørte kvindelige berømtheder.
"Ved ulovlig adgang til intime detaljer om sine ofres personlige liv krænkede Mr. Collins deres privatliv og efterlod mange til at kæmpe med varig følelsesmæssig nød, forlegenhed og følelser af usikkerhed," sagde David Bowdich, assisterende direktør for FBI's Los Angeles. Feltkontor. "Vi fortsætter med at se både berømtheder og ofre fra alle samfundslag lide under konsekvenserne af denne forbrydelse og opfordrer kraftigt brugere af internetforbundne enheder til at styrke adgangskoder og til at være skeptiske, når de svarer på e-mails, der beder om personlige oplysninger."
Sagen mod Collins er resultatet af en igangværende undersøgelse fra Federal Bureau of Investigation.
